Apple a lansat un patch pentru cinci vulnerbilitati din sistemul de operare al iPhone, intre care una in functia password-locking care a mai atras atentia si inainte.
iPhone OS 3.1.3, primul update dupa septembrie 2009, se adreseaza unui numar de cinci bug-uri, trei dintre acestea fiindu-le atribuita fraza „executie arbitrara de cod”. Spre deosebire de alti producatori software precum Microsoft sau Oracle, Apple nu categorizeaza scaparile dupa un sistem de scoring de amenintare.
Una dintre vulnerabilitati descoperita de Andrew Storms, director de operatuni de securitate la nCircle Network Security, este prezenta in modul recovery al iPhone-ului, utilizat pentru a restabili smartphone-ul cand acesta nu mai raspunde. „O problema de corupere a memoriei exista in gestionarea unui anumit mesaj de control USB”, a spus Apple. „O persoana cu acces fizic la dispozitiv ar putea utiliza aceasta vulnerabilitate pentru a evita codul de parola si a accesa datele utilizatorului”. Cu alte cuvinte, datele de pe un iPhone pierdut, insa blocat ar putea fi accesate de oricine il gaseste.
Storms a mentionat ca Apple a rezolvat o vulnerabilitate in modul recovery in luna septembrie cand a updatat iPhone OS la versiunea 3.1.1. Apple a mai avut probleme si in trecut cu functia password-locking. In august 2008 un cercetator a descoperit ca Apple a uitat sa rezolve un bug ce permitea evitarea blocarii prin simpla accesare a „Apelului de urgenta” din ecranul de testare a parolei, apoi apasand de doua ori butonul Home. Bug-ul a fost rezolvat in ianuarie 2008, insa a reaparut in iPhone 2.0. Apple l-a rezolvat o luna mai tarziu.
Celelalte alte patru scapari rezolvate nu sunt grave, dupa cum a precizat Storms.
Citeste articolul pe: SmartNews
Apple rezolva vulnerabilitati critice din iPhone, iPod Touch
Apple a lansat un patch pentru cinci vulnerbilitati din sistemul de operare al iPhone, intre care una in functia password-locking care a mai atras atentia si inainte.
iPhone OS 3.1.3, primul update dupa septembrie 2009, se adreseaza unui numar de cinci bug-uri, trei dintre acestea fiindu-le atribuita fraza „executie arbitrara de cod”. Spre deosebire de alti producatori software precum Microsoft sau Oracle, Apple nu categorizeaza scaparile dupa un sistem de scoring de amenintare.
Una dintre vulnerabilitati descoperita de Andrew Storms, director de operatuni de securitate la nCircle Network Security, este prezenta in modul recovery al iPhone-ului, utilizat pentru a restabili smartphone-ul cand acesta nu mai raspunde. „O problema de corupere a memoriei exista in gestionarea unui anumit mesaj de control USB”, a spus Apple. „O persoana cu acces fizic la dispozitiv ar putea utiliza aceasta vulnerabilitate pentru a evita codul de parola si a accesa datele utilizatorului”. Cu alte cuvinte, datele de pe un iPhone pierdut, insa blocat ar putea fi accesate de oricine il gaseste.
Storms a mentionat ca Apple a rezolvat o vulnerabilitate in modul recovery in luna septembrie cand a updatat iPhone OS la versiunea 3.1.1. Apple a mai avut probleme si in trecut cu functia password-locking. In august 2008 un cercetator a descoperit ca Apple a uitat sa rezolve un bug ce permitea evitarea blocarii prin simpla accesare a „Apelului de urgenta” din ecranul de testare a parolei, apoi apasand de doua ori butonul Home. Bug-ul a fost rezolvat in ianuarie 2008, insa a reaparut in iPhone 2.0. Apple l-a rezolvat o luna mai tarziu.
Celelalte alte patru scapari rezolvate nu sunt grave, dupa cum a precizat Storms.
